Ci sono in circolazione NAS Synology infettati da un miner Dogecoin illecito. Ciò significa che chi ha comprato questi prodotti recentemente ha involontariamente ceduto la propria potenza di calcolo a ignoti, che l'hanno usata per creare criptomonete.
Sì perché Dogecoin è una moneta digitale alternativa a Bitcoin, e per quanto valga molto meno i criminali sono riusciti a raccogliere il valore equivalente di 460.000 euro circa, scrive Andy Greenberg su Wired.com. Pat Litke di Dell SecureWorks scrive poi che questa è la più grande operazione di mining a opera di vittime ignare mai realizzata.
Litke e il suo college D. Shear hanno seguito il caso per mesi, cioè da quando alla fine del 2013 Andrea Fabrizi rivelò una falla di sicurezza nel software Sinology. A febbraio poi gli utenti Synology cominciarono a lamentare un'inusuale lentezza dei loro dispositivi, e di una misteriosa cartella chiamata "PWNED".
L'analisi della cartella ha rivelato l'esistenza del miner, che crea Dogecoin e li spedisce al creatore dell'hack. I ricercatori hanno anche rilevato che le criptomonete non sono state accumulate ma vendute, e hanno stimato il profitto considerando il più alto valore storico. In altre parole il criminale potrebbe aver guadagnato "solo" 200.000 euro.
Un'altra storia che ci ricorda quanto sia importante aggiornare tutti i dispositivi che possediamo, anche quelli che usiamo solo per salvare file sulla rete locale - appunto ciò che fanno i NAS di Synology. L'azienda taiwanese, infatti, ha pubblicato un aggiornamento che risolve il problema lo scorso febbraio.
I ricercatori di Dell, comunque, ritengono che la sola potenza dei NAS Synology non sia sufficiente a generare tanti Dogecoin, e ritengono quindi che i criminali abbiano una qualche altra risorsa.